In der DFN-PKI wird ein LDAP-Verzeichnisdienst betrieben, in dem Zertifikate für S/MIME veröffentlicht sind. Der Dienst ist erreichbar unter:

Hostname: ldap.pca.dfn.de
Ports:
636 mit TLS/SSL (zu bevorzugen)
389 mit und ohne STARTTLS
Basis-DN: ou=DFN-PKI,o=DFN-Verein,c=de

Im Verzeichnis sind die folgenden Zertifikattypen abrufbar:

• Gültige Nutzerzertifikate aus der DFN-PKI Global, deren Veröffentlichung bei der Beantragung zugestimmt wurde. Abgelaufene und gesperrte Zertifikate werden entfernt.

• S/MIME-Zertifikate aus GÉANT TCS, deren Einrichtungen sicherstellen, dass diese veröffentlicht werden dürfen und die mit uns eine Vereinbarung getroffen haben. Achtung: Aufgrund dieser speziellen Bedingungen wird der Großteil der S/MIME-Zertifikate nicht in Verzeichnis veröffentlicht.

Zertifikate aus der DFN-Verein Community PKI werden nicht veröffentlicht, da diese aufgrund der fehlenden Verankerung in E-Mail-Programmen nicht vorrangig für S/MIME-Nutzung vorgesehen sind.